Η ευπάθεια του Grindr επέτρεψε στους χάκερ να επαναφέρουν τους κωδικούς πρόσβασης των λογαριασμών και να αναλάβουν λογαριασμούς

Μια σημαντική ευπάθεια του Grindr ανακαλύφθηκε τον Σεπτέμβριο του 2020. Το ζήτημα της ασφάλειας επέτρεψε στους κακούς παράγοντες να αναλάβουν τον λογαριασμό Grind ενός χρήστη, εάν γνώριζαν απλώς τη διεύθυνση ηλεκτρονικού ταχυδρομείου του χρήστη.

Το κοινωνικό δίκτυο με ενήλικες είχε ένα πολύ σημαντικό ζήτημα με την ασφάλεια . Ένας χάκερ χρειάστηκε μόνο μια διεύθυνση ηλεκτρονικού ταχυδρομείου χρήστη για να ανοίξει ένας λογαριασμός. Τροφοδοτώντας το e-mail στη σελίδα "Εύρεση του λογαριασμού σας" της υπηρεσίας - το ισοδύναμο μιας φόρμας "Ξέχασα τον κωδικό πρόσβασής μου", έφερε μια φόρμα Captcha για έλεγχο bot και έπειτα έδειξε ένα μήνυμα ότι το e-mail επαναφέρει τον κωδικό πρόσβασης Απεσταλμένα. Ωστόσο, το άνοιγμα των εργαλείων dev του προγράμματος περιήγησης, ένα απλό πάτημα πλήκτρων στο Chrome, έφερε το εσωτερικό διακριτικό επαναφοράς κωδικού πρόσβασης Grindr, ακριβώς εκεί, στον κώδικα της σελίδας.

Η σύνδεση της διεύθυνσης e-mail του χρήστη με το διακριτικό επαναφοράς κωδικού πρόσβασης ήταν αρκετή για να δώσει στους κακούς ηθοποιούς πρόσβαση στο πραγματικό αίτημα κωδικού πρόσβασης που συνδέεται με το e-mail που αποστέλλεται από την υπηρεσία. Από εδώ και πέρα, η αλλαγή του κωδικού πρόσβασης και η ανάληψη του λογαριασμού είναι παιχνίδι του παιδιού.

Η σύνδεση στον παραβιασμένο λογαριασμό χρησιμοποιώντας τον πρόσφατα δημιουργημένο κωδικό πρόσβασης εμφανίστηκε ένα αναδυόμενο παράθυρο που λέει στον χρήστη να επιβεβαιώσει τη σύνδεση μέσω της εφαρμογής για κινητά. Εάν πιστεύετε ότι πρόκειται για επαλήθευση δύο παραγόντων που συνδέεται με τον αριθμό τηλεφώνου σας, δεν είναι. Ο ερευνητής ασφαλείας Troy Hunt, ο οποίος πραγματοποίησε αυτό το μικρό πείραμα με τη μόδα του λευκού καπέλου και αποκάλυψε την ευπάθεια με τη βοήθεια μερικών από τους συναδέλφους του, απλώς συνδέθηκε στον πρόσφατα παραβιασμένο λογαριασμό από το κινητό του, χρησιμοποιώντας τον πρόσφατα αλλαγμένο κωδικό πρόσβασης και το e-mail διεύθυνση και αυτό ήταν - ο λογαριασμός είχε να κάνει με όσα ήθελε.

Ο Hunt δήλωσε στην πραγματικότητα ότι η ευπάθεια ήταν μεταξύ των «βασικότερων τεχνικών ανάληψης λογαριασμών» που είχε συναντήσει ποτέ στα χρόνια της δουλειάς του. Ευτυχώς, μετά από κάποια αρχικά εμπόδια που έκαναν επικοινωνία με τους εκπροσώπους της Grindr στο Twitter και δημιούργησαν λίγο δημόσιο tweet σχετικά με την ευπάθεια, ο Hunt κατάφερε να επικοινωνήσει με την ομάδα ασφαλείας της πλατφόρμας. Η ευπάθεια έχει έκτοτε διορθωθεί από τους προγραμματιστές της Grindr.

Ο Grindr μπαίνει με μια επιδιόρθωση

Οι εκπρόσωποι της Grindr δήλωσαν ότι το ζήτημα ανακαλύφθηκε και επιλύθηκε προτού κακοί ηθοποιοί μπορούσαν να το κάνουν κατάχρηση. Η κοινωνική πλατφόρμα ανακοίνωσε περαιτέρω τα σχέδιά της για την έναρξη ενός νέου προγράμματος bounty bug bounty στο άμεσο μέλλον.

Αυτό το περιστατικό δείχνει ότι μερικές φορές, ανεξάρτητα από το πόσο ασφαλής είναι ο κωδικός πρόσβασής σας και ανεξάρτητα από το πόσο επενδυμένοι είστε στην προσωπική σας ασφάλεια στον κυβερνοχώρο, μερικές φορές η τύχη των πληροφοριών και των λογαριασμών σας δεν είναι απλά στα χέρια σας και μπορείτε να κάνετε λίγα πράγματα για έναν φορέα επίθεσης παρόμοιο με αυτό που ανακαλύφθηκε με την ευπάθεια του Grindr.

Φυσικά, αυτό δεν σημαίνει ότι πρέπει να είστε αμέλεια ή απρόσεκτοι. Σε παρόμοιες επιθέσεις που δεν εμπλέκουν τον χρήστη με κανέναν τρόπο, το καλύτερο στοίχημά σας είναι να χρησιμοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων μιας πλατφόρμας και να ασφαλίσετε τον λογαριασμό σας με αυτόν μόλις γίνει διαθέσιμο, εάν δεν είναι ήδη.

October 6, 2020

Αφήστε μια απάντηση